Tietoturvatyön arjessa erilaiset oppaat ja ohjeet ovat tärkeitä. Vapaasti ladattavaa suomenkielistä materiaalia on tarjolla paljon.
Olen kerännyt oheen listaa erilaisista suomenkielisistä tietoturvaoppaista ja -ohjeista. Julkaisut sisältävät parhaita käytäntöjä, suosituksia ja vaatimuksia tietoturvaan ja kyberturvallisuuteen liittyen. Näistä saa ajatusaspua omaan työhön ja malleja siihen, miten asioita voi lähestyä arjessa.
Älä välitä siitä, että osa materiaalista on suunnattu julkishallinnolle tai isoille organisaatioille. Samat asiat pätee muuallakin. Poimi parhaat käytännöt ja sovita ne omaan organisaatioosi.
Lista tietoturvaoppaista:
Kyberturvallisuus ja yrityksen hallituksen vastuu -opas.
Pienyrityksen kyberturvallisuusopas.
Suositus tietoturvallisuuden vähimmäisvaatimuksista.
Kybermittari tietoturvatason arvioimiseksi.
Julkri. Julkisen hallinnon tietoturvallisuuden arviointikriteeristö (Julkri) : Suositus ja kriteeristö.
PiTuKri. Pilvipalveluiden turvallisuuden arviointikriteeristö. Kts. myös aikaisempi kirjoitukseni PiTuKrista.
Katakri. Tietoturvallisuuden auditointityökalu viranomaisille.
Riskienhallinnan käsikirja valtionhallinnon toimijoille.
Tietosuojan vaikutustenarvioinnin / DPIA ohje tietosuojavaltuutetun sivustolla.
Cirrus-hankkeen tekninen opas / yhteenveto pilvipalveluiden tietoturvallisuudesta ja riskeistä, julkipilvialustojen tietoturva-arkkitehtuureista ja ratkaisuista.
Suositus tietoturvallisuudesta hankinnoissa.
Suositus salassa pidettävien asiakirjojen käsittelystä.
Näin keräät ja käytät lokitietoja, Kyberturvallisuuskeskuksen ohje.
Kts. myös muut Kyberturvallisuuskeskuksen ohjeet ja oppaat 1) organisaatioille ja yrityksille, sekä 2) tietoturva-ammattilaisille. Sekä DVV:n Digiturvajulkaisut ml. oppaat ja VAHTI hyvät käytännöt -tukimateriaalit.
Vastaa